Beberapa minggu yang lalu kami menambahkan lebih banyak dukungan HTTPS ke infrastruktur Kali kami, dan ingin memberi pengguna kami beberapa panduan dan menunjukkan apa yang baru. Sementara halaman unduhan Kali Linux kami (dan shasum) selalu dilayani melalui HTTPS, mirror redirector kami tidak. Sekarang setelah kami menghasilkan gambar mingguan, akses aman ke mirror redirector menjadi sangat penting.
https://cdimage.kali.org
Ini adalah Kali Image Mirror Redirector kami. Server ini menerima permintaan unduhan Anda dari halaman unduhan resmi kami, dan kemudian menyajikan file yang Anda minta dari mirror terdekat secara geografis. Ini juga merupakan titik unduh untuk build Kali Weekly kami - sekarang dengan dukungan HTTPS yang segar dan berkilau. Menekan redirector ini melalui HTTPS akan mengarahkan permintaan Anda ke server unduhan berkemampuan SSL, sementara permintaan HTTP yang tidak terenkripsi akan dialihkan ke mirror berkemampuan HTTP. Dimana tangkapannya? Tidak semua mirror yang disumbangkan mendukung HTTPS, jadi memilih transport ini dapat menghasilkan kecepatan unduh yang lebih lambat. Haruskah mengunduh gambar Kali melalui HTTP menjadi masalah keamanan? Tidak jika Anda GPG memverifikasi gambar yang diunduh.
https://http.kali.org
Sebagai produk sampingan dari mengaktifkan HTTPS di cdimage.kali.org, kami sekarang juga mendukung apt transportasi HTTPS. Ini berarti bahwa repositori paket Kali kami yang sebenarnya dapat mendukung HTTPS - menghasilkan pembaruan dan peningkatan Kali terenkripsi. Anehnya, ini tidak menambah banyak keamanan pada proses pembaruan / peningkatan (baca di sini jika Anda bertanya-tanya mengapa) - namun *tidak* menambahkan lapisan keamanan ekstra, jadi kami pikir, "mengapa tidak?". Untuk mengaktifkan apt HTTPS transport, pastikan dulu apt-transport-https paket diinstal (diinstal secara default di gambar mingguan kami dan rilis mendatang) dan aktifkan transport HTTPS di file sources.list Anda seperti yang ditunjukkan di bawah ini:
[email protected]:~# apt install apt-transport-https
[email protected]:~# cat /etc/apt/sources.list
deb https://http.kali.org/kali kali-rolling main non-free contrib
# deb-src https://http.kali.org/kali kali-rolling main non-free contrib
[email protected]:~#
Sekarang setiap operasi pembaruan atau peningkatan yang dilakukan sebelumnya terhadap mirror kami akan diaktifkan HTTPS:
[email protected]:~# apt update
Hit:1 https://archive-3.kali.org/kali kali-rolling InRelease
Reading package lists... Done
[email protected]:~#
Karena tidak semua mirror yang disumbangkan dilengkapi dengan dukungan HTTPS, beralih ke transport HTTPS dapat mengakibatkan mirror yang kurang optimal dipilih untuk Anda, menghasilkan kecepatan unduh yang lebih lambat. Karena pindah ke transport HTTPS yang tepat tidak memberikan banyak keamanan ekstra, lakukan hanya jika Anda merasa harus melakukannya!